谷歌网上应用商店打不开怎么回事(谷歌网上应用商店打不开)

谷歌解释 Android 恶意软件如何进入 Google Play 商店

Google Cloud 安全团队承认，恶意软件作者在逃避 Google Play 商店的审核流程和安全控制后，会使用一种称为版本控制的常见策略，在 Android 设备上传播恶意软件。

该技术的工作原理是通过向已安装的应用程序提供更新来引入恶意负载，或者通过在攻击者控制下从服务器加载恶意代码（即所谓的 动态代码加载 (DCL)）来发挥作用。

它允许攻击者绕过应用商店的静态分析检查，将其有效负载部署为 Android 设备上的本机、Dalvik 或 JavaScript 代码。

该公司在今年的威胁趋势报告中表示：“攻击者试图规避 Google Play 安全控制的一种方法是通过版本控制。 ”

“当开发人员在 Google Play 商店上发布应用程序的初始版本时，该应用程序看起来合法并通过了我们的检查，但后来收到来自第三方服务器的更新，更改了最终用户设备上的代码，从而导致恶意活动，就会发生版本控制风险。 ”

虽然谷歌表示，提交到 Play 商店的所有应用程序和补丁都会经过严格的 PHA（潜在有害应用程序）筛选，但“其中一些版本控制”是通过 DCL 绕过的。

Play 商店安全控制通过版本控制绕过 (Google)

谷歌解释说，被发现参与此类活动的应用程序违反了 Google Play 欺骗行为政策 ，可能会被标记为后门。

根据该公司的 Play 政策中心指南，明确禁止通过 Google Play 分发的应用程序通过 Google Play 提供的官方更新机制以外的任何方式更改、替换或更新自身。

此外，严格禁止应用程序从外部来源下载可执行代码（例如 dex、JAR 或 文件0）到官方 Android 应用商店。

谷歌还强调了一种名为SharkBot的特定恶意软件变体 ，该变体由 Cleafy 的威胁情报团队于 2021 年 10 月首次发现 ，并因在野外利用该技术而闻名。

SharkBot 是一种银行恶意软件，它会在侵入 Android 设备后通过自动转账服务 (ATS) 协议进行未经授权的转账。

为了逃避 Play 商店系统的检测，负责 SharkBot 的攻击者采用了目前常见的策略，即在 Google Play 上发布功能有限的版本，隐藏其应用程序的可疑性质。

然而，一旦用户下载了木马应用程序，它就会下载恶意软件的完整版本。

Sharkbot 伪装成 Android 防病毒软件 和 各种系统实用程序 ，并通过了 Google Play 商店恶意行为提交检查，成功感染了数千名用户。

网络安全记者 Brian Krebs 还强调了ThreatFabric 安全研究人员最近公布的 用于同一目的的不同移动恶意软件混淆技术的使用。

这种方法有效地破坏了谷歌的应用程序分析工具，阻止它们扫描恶意APK（Android应用程序包）。因此，这些有害的 APK 可以成功安装在用户的设备上。

Chrome应用商店无法使用？教你如何下载及安装谷歌浏览器扩展程序

谷歌的Chrome浏览器应该是目前全世界最流行的浏览器，就连微软也都放弃了自己的IE和EdgeHTML内核，改推了与Chrome一致的Chromium内核的Edge浏览器，Chrome除了本身提供的功能之外，强大之处就在于支持扩展程序（插件），让玩家可以通过安装扩展程序来实现不同的功能。

Chrome扩展程序通常是通过chrome应用商店安装，过程非常简单，但由于众所周知的原因，此应用商店在国内无法使用，除了使用科学手段突破限制以外，就只能通过将Chrome扩展程序下载另存为CRX文件，再添加到Chrome浏览器的方法来实现安装。本文就向大家介绍如何下载Chrome扩展程序（插件）并将其保存为 CRX 文件并将其添加到浏览器的各种方法。

方法1：将安装好的Chrome扩展程序重新打包成CRX文件

这种方法适用于给他人分享扩展程序（插件），当然前提是你自己的Chrome浏览器安装了此扩展程序，这样就只需要按照以下步骤重新打包扩展程序：

1. 在 Chrome 中，输入以下地址并按 Enter 打开扩展程序列表，或者通过点击浏览器右上角「自定义及控制Google Chrome」-「更多工具」-「扩展程序」打开扩展程序列表

Chrome://extensions

2. 打开「开发者模式」以查看要保存为CRX的扩展程序的ID

3. 按「 Windows + E」 打开资源管理器，然后打开 C 盘

4. 选择「用户」并点击您正在使用的用户名（如果您之前从未设置过用户名，用户名将是“用户“或者是“Administrator“）

5.点击工具栏上的「查看」菜单并勾选「隐藏的项目」选项（AppData文件夹始终隐藏，如果不启用隐藏的项目选项，您将找不到它）

6. 打开AppData文件夹，然后依次点击「Local」-「 Google 」-「 Chrome」-「 User Data」-「Default」-「Extensions」

7.找到与ID相对应的扩展程序文件夹，然后回到浏览器扩展程序列表页面，点击「 打包扩展程序」，然后选择「浏览」打开之前寻找到的扩展程序文件夹

8. 点开文件夹后选择文件夹下的对应版本，就可以直接打包扩展程序了

9. 然后就可以在电脑的扩展程序文件夹下，看到已经打包好的CRX文件和对应的私钥文件

方法2：使用在线下载器

有不少网站提供了免费下载Chrome扩展程序的在线工具，相对第一种方法简单了不少，本文就以「CRX Extractor」平台作范例来讲解如何使用此类在线工具：

1. 打开CRX Extractor网站并点击「Start for free」，然后就可以看到「Download .CRX file」下有一个 URL 框，你必须在此处粘贴要保存为 CRX 的扩展程序的chrome应用商店链接

2.如果你能打开chrome应用商店自然很容易获取链接，如果不能打开应用商店，那就可能需要其他方法了。

3. 将链接粘贴到 CRX Extractor 框中，然后单击「DOWNLOAD」就可以获取到扩展程序的CRX文件，保存到电脑后就有分享给他人或者自行后续安装

方法3：使用扩展程序

chrome应用商店内就有不少支持将扩展程序下载为 CRX 或 ZIP 文件的扩展程序，比如「CRX Extractor/Downloader」和「Get CRX」，本文以「Get CRX」为例来讲解如何使用：

CRX Extractor/Downloader：https://chrome.google/webstore/detail/crx-extractordownloader/ajkhmmldknmfjnmeedkbkkojgobmljda

Get CRX：https://chrome.google/webstore/detail/get-crx/dijpllakibenlejkbajahncialkbdkjc

1.安装「Get CRX」后启用该扩展程序

2.在想要下载的扩展程序的chrome应用商店页面，直接右键单击调出菜单选择「Get CRX of this extensions」就可以获取此扩展程序的 CRX文件

方法4：第三方应用商店

以上三种方法，不是需要其他人帮助下载就是需要使用科学上网手段，其实不想麻烦完全可以找到国内的第三方应用商店来替代，不过这时候要小心的是从此类网站下载的扩展程序是否是原版而不是经过修改的的版本。本文推荐此类商店的两个代表「Crx搜搜」和「扩展迷」。

扩展迷：https://www.extfans

Crx搜搜：https://www.crxsoso

方法1：直接拖拽安装

1.按照上文方法，打开Chrome浏览器扩展程序列表页面，并开启「开发者模式」

2.将浏览器窗口缩小，然后将【插件名.crx 】拖拽到谷歌浏览器的扩展程序列表页面

3.松开鼠标，浏览器弹出提示“要添加 XXX 插件吗”，点击「添加扩展程序」

4.安装成功后，Chrome浏览器会将新安装的插件图标自动隐藏到工具栏中，你可以点击扩展管理图标展开查看

方法2：解压包形式安装

1.直接使用上文提到的「CRX Extractor」工具，此工具提供了CRX文件解压服务「Drop downloaded .CRX and get source code」

2.点击「选择文件」将crx文件上传，然后就会出现「GET SOURCE CODE」，点击后就会得到crx文件解压后的压缩包

3.将压缩包解压，然后到Chrome浏览器扩展程序列表页面，点击「加载已解压的扩展程序」，然后就会在扩展程序列表页面出现需要安装的扩展程序

以上就是小编要给大家介绍的如何下载与安装Chrome扩展程序的方法，其实在国内使用谷歌Chrome浏览器最大的障碍还不是扩展程序安装的问题，而是谷歌账号登陆与同步的问题，如果你不想折腾可以使用Chromium内核的浏览器来代替，比如微软Edge浏览器，账号登陆、同步与扩展程序安装在国内都可以使用。

谷歌解释 Android 恶意软件如何进入 Google Play 商店

Google Cloud 安全团队承认，恶意软件作者在逃避 Google Play 商店的审核流程和安全控制后，会使用一种称为版本控制的常见策略，在 Android 设备上传播恶意软件。

该技术的工作原理是通过向已安装的应用程序提供更新来引入恶意负载，或者通过在攻击者控制下从服务器加载恶意代码（即所谓的 动态代码加载 (DCL)）来发挥作用。

它允许攻击者绕过应用商店的静态分析检查，将其有效负载部署为 Android 设备上的本机、Dalvik 或 JavaScript 代码。

该公司在今年的威胁趋势报告中表示：“攻击者试图规避 Google Play 安全控制的一种方法是通过版本控制。 ”

“当开发人员在 Google Play 商店上发布应用程序的初始版本时，该应用程序看起来合法并通过了我们的检查，但后来收到来自第三方服务器的更新，更改了最终用户设备上的代码，从而导致恶意活动，就会发生版本控制风险。 ”

虽然谷歌表示，提交到 Play 商店的所有应用程序和补丁都会经过严格的 PHA（潜在有害应用程序）筛选，但“其中一些版本控制”是通过 DCL 绕过的。

Play 商店安全控制通过版本控制绕过 (Google)

谷歌解释说，被发现参与此类活动的应用程序违反了 Google Play 欺骗行为政策 ，可能会被标记为后门。

根据该公司的 Play 政策中心指南，明确禁止通过 Google Play 分发的应用程序通过 Google Play 提供的官方更新机制以外的任何方式更改、替换或更新自身。

此外，严格禁止应用程序从外部来源下载可执行代码（例如 dex、JAR 或 文件0）到官方 Android 应用商店。

谷歌还强调了一种名为SharkBot的特定恶意软件变体 ，该变体由 Cleafy 的威胁情报团队于 2021 年 10 月首次发现 ，并因在野外利用该技术而闻名。

SharkBot 是一种银行恶意软件，它会在侵入 Android 设备后通过自动转账服务 (ATS) 协议进行未经授权的转账。

为了逃避 Play 商店系统的检测，负责 SharkBot 的攻击者采用了目前常见的策略，即在 Google Play 上发布功能有限的版本，隐藏其应用程序的可疑性质。

然而，一旦用户下载了木马应用程序，它就会下载恶意软件的完整版本。

Sharkbot 伪装成 Android 防病毒软件 和 各种系统实用程序 ，并通过了 Google Play 商店恶意行为提交检查，成功感染了数千名用户。

网络安全记者 Brian Krebs 还强调了ThreatFabric 安全研究人员最近公布的 用于同一目的的不同移动恶意软件混淆技术的使用。

这种方法有效地破坏了谷歌的应用程序分析工具，阻止它们扫描恶意APK（Android应用程序包）。因此，这些有害的 APK 可以成功安装在用户的设备上。

拼多多“折戟”谷歌商店，变“恶意软件”出海难？

猝不及防，拼多多被谷歌应用商店下架了。

消息来自路透社，据谷歌回应，由于发现拼多多APP存在恶意软件问题，所以下架处理。就算是已经下载的用户，也会收到谷歌商店警告，提示下载。

处于舆论中心的拼多多没装死处理，回应称是不符合谷歌政策。反正不管咋说，这次多多有点丢脸，难道出海的逍遥日子过完了？

被指控“恶意软件”遭下架

拼多多肯定没想到，自己会被指控是“恶意软件”。它一般是指为窃取数据或损坏计算机系统和移动设备而开发的任何软件。

作为国内三大电商平台之一，坐拥用户无数，怎么就成了谷歌口中的“恶棍”，拼多多到底冤不冤？

别说，它还真不清白。

3月初，国内独立数据安全研究服务机构深蓝发布了《2022最“不可赦”漏洞》，指出有知名互联网厂商通过挖掘安卓手机OEM代码中的反序列化漏洞攻击用户手机。

虽然这篇报告没有指名道姓，但它提到的“通过APP控制手机系统”“无法卸载”“隐蔽安装”“攻击竞争对手”“窃取用户隐私数据”等，似乎都能和拼多多挂钩。

毕竟，这些也是国内社交平台上吐槽拼多多最多的原因。

全球知名行业评级机构MSCI ESG对它的评级逐年下降，从2022年初的BBB级下降至B级，尤其是在“数据隐私和安全”上，明显处于落后位置。

要知道，投资者对互联网公司做决策时，非常看重数据安全因素，这也是区分互联网公司优劣的重要指标。“隔壁”谷歌可是A，苹果也处于，国内最高的阿里巴巴仅BBB级。

这对于正处于海外扩张初级阶段的拼多多来说，非常不利。

海外版拼多多还好吗？

虽说此次风波尚未影响到海外版拼多多Temu，但要想全球化，必须遵守规则。

况且Temu首页最醒目的地方就写着“支付安全、数据安全、知识产权保护”几项，咱不能自己打脸。

​

根据多家媒体报道，“出远门”的拼多多目前表现良好。

Temu虽然会收集包括运输详情、电话和住址等信息，但仅用于改善平台开发和用户服务，而且数据存储在美国总部的安全在线分账中。

其用户收集内容既符合合规标准，也符合APP行业标准，甚至出于安全考虑还对用户数据进行加密。数据存取也得到了完善保护。

​

说到这里，科技君忍不住抱怨：国内国外表现不同，拼多多咋还两副面孔呢？

不知大家有没有和我一样的体验：讨论完某一商品，发现电商平台很快就会推送购物页面，时常让人怀疑被窃听。

尽管没有证据表明APP监控用户，但数据安全问题必须得到重视。毕竟谁也不想做个互联网中“透明人”。

拼多多作为互联网企业翘楚，更应该主动承担起社会责任，否则用户也会做出自己的选择。